Мошенники нашли новый способ доступа к онлайн-банкам россиян
Злоумышленники придумали новый способ получения доступа к интернет-банкингу россиян на фоне самоизоляции - они представляются сотрудниками банков и просят установить на смартфон программу для удаленного доступа, рассказала РИА Новости менеджер по развитию бизнеса Kaspersky Fraud Prevention Екатерина Данилова.
По ее словам, социальная инженерия для получения доступа к банковским аккаунтам пользователей стала одним из трендов 2019-2020 годов. Обычно пользователям поступает звонок якобы от службы безопасности банка, которая намерена "спасти" своего клиента от подозрительного платежа. Для подтверждения личности мошенники просят сказать или набрать в тоновом режиме код из смс от банка, после чего средства пользователей выводятся на подконтрольные злоумышленникам счета и обналичиваются.
"Но мы зафиксировали новую схему. При проведении такой атаки пользователь полагает, что ему звонит сотрудник банка и сообщает о попытке взлома аккаунта. Далее клиенту предлагается установить на мобильное устройство приложение, которое позволит получить удаленный доступ к его устройству. Часто звонящий говорит клиенту, что необходимо установить "специальный антивирус" или скачать программу для удаленной помощи", - рассказала она.
После того, как пользователь установил приложение на смартфон, кибермошенник получает доступ ко всем возможностям учетной записи пользователя: он может переводить, снимать средства, изменять информацию в учетной записи, получать личные данные с целью дальнейшей перепродажи, подавать заявки на кредиты и многое другое.
"Анализ результатов нашего исследования показал, что в 48% случаев мошенник с легкостью получает доступ к устройству пользователя. Из практики скажу, когда мы общались с банками, для меня было удивительно, что пользователь легко верит в такие легенды - ведь надо зайти в магазин приложений, скачать программу, сказать человеку по телефону определенный код - это может занимать от 10 до 30 минут", - рассказала она.
К счастью, сейчас у многих финансовых организаций уже есть технические средства, позволяющие предотвращать такие атаки, добавила она.
Источник: Агентство экономической информации Прайм https://1prime.ru/banks/20200515/831447052.html
15.05.2020